• Hacking mit Metasploit
Cover in höchster Auflösung herunterladen

Michael Messner

Hacking mit Metasploit

Das umfassende Handbuch zu Penetration Testing und Metasploit

2., aktualisierte und erweiterte Auflage
März 2015, 586 Seiten, Broschur
dpunkt.verlag
ISBN Print: 978-3-86490-224-6
ISBN PDF: 978-3-86491-655-7
ISBN ePub: 978-3-86491-656-4

Die Printausgabe ist leider vergriffen

E-Book (PDF + ePub)
37,99 €

  E-Book in den Warenkorb legen

Buch in den Warenkorb gelegt

 

Beschreibung

Metasploit ist ein Penetration-Testing-Werkzeug, das in der Toolbox eines jeden Pentesters zu finden ist. Dieses Buch stellt das Framework detailliert vor und zeigt, wie Sie es im Rahmen unterschiedlichster Penetrationstests einsetzen.

Am Beispiel von Metasploit erhalten Sie einen umfassenden Einblick ins Penetration Testing. Sie lernen typische Pentesting-Tätigkeiten kennen und können nach der Lektüre komplexe, mehrstufige Angriffe vorbereiten, durchführen und protokollieren.

Jeder dargestellte Exploit bzw. jedes dargestellte Modul wird anhand eines praktischen Anwendungsbeispiels in einer gesicherten Laborumgebung
vorgeführt.

Behandelt werden u.a. folgende Themen:


  • Komplexe, mehrstufige Penetrationstests
  • Post-Exploitation-Tätigkeiten
  • Metasploit-Erweiterungen
  • Automatisierungsmechanismen
  • Entwicklung eigener Exploits
  • Webapplikationsüberprüfung, Datenbanken, Client-Side-Angriffe u.v.m.

Die zweite Auflage wurde überarbeitet und aktualisiert. Neu dabei:

  • Automatisierung mit Ruby-Skripten
  • IPv6 in Penetrationstests
  • SEH-Exploits
  • Exploits für Embedded Devices
  • Umgehung unterschiedlichster Sicherheitsumgebungen

Vorausgesetzt werden fundierte Kenntnisse der Systemtechnik (Linux und Windows) sowie der Netzwerktechnik.

 

Zielgruppe

  • Penetration-Tester
  • Administratoren
  • IT-Sicherheits-
    verantwortliche
  • IT-Sicherheitsberater
 

Leseproben

     

Autor / Autorin

Michael Messner arbeitet als IT Security Consultant bei der Corporate Technology der Siemens AG in München und führt dort technische Sicherheitsanalysen und Penetrationstests durch. Neben der technischen Analyse von hausinternen Enterprise-Applikationen testet er auch Produkte und Lösungen der Siemens AG auf Schwachstellen. In seiner Freizeit entwickelt er aktiv am Metasploit-Framework mit und hat dabei bereits eine Vielzahl unterschiedlichster Module in das Open-Source-Framework eingepflegt.

Rezensionen

"Aber das Werk ist ganz allgemein sehr empfehlenswert! Es ist praxisorientiert, bietet ein hervorragendes Nachschlagewerk zum Thema und ist dabei sehr aktuell – es verdient den Titel „umfassendes Handbuch“ auf jeden Fall!" (webcritics.de)
-- -- --
Zur Vorauflage:

"Es ist eine Kunst, ein Fachbuch zu schreiben, das sich für einen breiten Anwenderkreis genauso eignet wie für Fortgeschrittene. Michael Messner scheint solch ein Künstler zu sein, zumindest bei seinem 500-seitigen Buch zum Exploit-Toolkit Metasploit. (...) Eine gelungene Einführung, die auch für Leser mit Vorkenntnissen interessant ist." (Linux Magazin 4/13)
-- -- --
"Automatisierungsmöglichkeiten werden - wo sinnvoll - erwähnt, alle Kapitel sind mit zahlreichen praktischen Beispielen an der Metasploit-Konsole unterfüttert. (...) eine brauchbare und nachvollziehbare Pentesting-Anleitung, Grundkenntnisse im Sicherheitsumfeld vorausgesetzt." (c´t 2012, Heft 8)
-- -- --
"Als Security Consultant und Trainer für Metasploit kann Michael Messner auf einen großen Erfahrungsschatz zurückgreifen. Er weiß nicht nur, was in der Praxis funktioniert, sondern auch, an welchen Stellen Metasploit-Anwender normalerweise Fragen und Probleme haben. Das Buch ist definitiv das umfangreichste Metasploit-Referenzwerk im deutschen Markt." (Christian Kirsch, rapid7)


Andere Bücher, die Sie interessieren könnten: